memcache ו memcached פועל על כל האתרים בשרת? - הוסטס

MAORBARI · 24-11-13, 08:53

היי אם אני מגדיר באתר x את value על key abc
אם אני ישלוף באתר y את abc מהקאש הוא יציג לי את הערך שהכנסתי באתר x או שהוא יציג לי null?
תודה

בניה · 24-11-13, 10:18

ציטוט:

נכתב במקור על ידי MAORBARI

היי אם אני מגדיר באתר x את value על key abc
אם אני ישלוף באתר y את abc מהקאש הוא יציג לי את הערך שהכנסתי באתר x או שהוא יציג לי null?
תודה

אם אתה מחובר לאותו שרת memcache אז כן.

MAORBARI · 24-11-13, 14:21

ואיך אני עושה שלכל אתר יהיה שרת??

**yonatan** · 24-11-13, 15:48

אפשר להריץ כל אתר על VPS נפרד.

MAORBARI · 24-11-13, 16:34

ציטוט:

נכתב במקור על ידי yonatan

אפשר להריץ כל אתר על VPS נפרד.

אבל זה לא פתרון.. אני מחפש פתרון תכנותי לבעיה..

**yonatan** · 24-11-13, 17:51

ציטוט:

נכתב במקור על ידי MAORBARI

אבל זה לא פתרון.. אני מחפש פתרון תכנותי לבעיה..

שרת וירטואלי הוא פתרון תוכנתי להפרדה בדיוק כמו שאתה מתאר בשאלה שלך, לכל אתר "שרת".
אולי אתה לא ברור בשאלה שלך ולא הבנתי , מה המטרה שאתה מנסה להגיע אליה ?

Kernel · 24-11-13, 18:06

לכל מפתח אתה מצמיד את שם האתר, ואז לא נוצרת התנגשות.

MAORBARI · 24-11-13, 19:33

ציטוט:

נכתב במקור על ידי Kernel

לכל מפתח אתה מצמיד את שם האתר, ואז לא נוצרת התנגשות.

אבל כל אחד יכול להצמיד את שם האתר של האחר.. זה חתיכת חור אבטחה!!
יונתן אחי תקרא בהודעה הראשונה ותבין מה הבעיה שאני מדבר עליה.. תודה!

**yonatan** · 24-11-13, 20:37

ציטוט:

נכתב במקור על ידי MAORBARI

אבל כל אחד יכול להצמיד את שם האתר של האחר.. זה חתיכת חור אבטחה!!
יונתן אחי תקרא בהודעה הראשונה ותבין מה הבעיה שאני מדבר עליה.. תודה!

הפתרון ל"חור אבטחה" שאתה מציג הוא באמת להריץ memcahed נפרד לכל אתר.
כדי לעשות את זה בצורה יעילה ופשוטה מומלץ על שרת VPS נפרד לכל MEMCACHED.

אפשרות יותר מורכבת אם אתה רוצה להתנסות:
אפשר לעשות את זה גם ב jailed shell לכל משתמש להריץ memcached על פורט נפרד או איפי פנימי נפרד לכל אתר.
לדוגמא:
http://www.ducea.com/2008/01/11/securing-memcached/

עכשיו הרעיון שזה יהיה מאובטח באמת, צריך להוסיף SELINUX
setsebool -P httpd_can_network_memcache 1
ולדאוג שכל משתמש יריץ את php תחת המשתמש שלו, כך הם לא יוכלו לצאת לתהליך memcached אחד של השני.

MAORBARI · 24-11-13, 21:02

ציטוט:

נכתב במקור על ידי yonatan

הפתרון ל"חור אבטחה" שאתה מציג הוא באמת להריץ memcahed נפרד לכל אתר.
כדי לעשות את זה בצורה יעילה ופשוטה מומלץ על שרת VPS נפרד לכל MEMCACHED.

אפשרות יותר מורכבת אם אתה רוצה להתנסות:
אפשר לעשות את זה גם ב jailed shell לכל משתמש להריץ memcached על פורט נפרד או איפי פנימי נפרד לכל אתר.
לדוגמא:
http://www.ducea.com/2008/01/11/securing-memcached/

עכשיו הרעיון שזה יהיה מאובטח באמת, צריך להוסיף SELINUX
setsebool -P httpd_can_network_memcache 1
ולדאוג שכל משתמש יריץ את php תחת המשתמש שלו, כך הם לא יוכלו לצאת לתהליך memcached אחד של השני.

תודה רבה יונתן !

אבל זה מבחינת השרת לא מבחינת תכנותית.. ז"א שאם מחר אני מוכר את המערכת שלי לשני לקוחות שנמצאים על אותו שרת שלי אין גישה אליו.. ועל השרת מותקן memcached בצורה רגילה..
עדיין זה לא יהיה מאובטח במערכת שלי.. ז"א כאילו נפתח חור אבטחה במערכת שאני בונה בעקבות הקאש הזה..

אז אני צריך פתרון תכנותי ולא שרתי.. יש פתרון כזה? או שזה פשוט בלתי אפשרי?

24-11-13, 08:53	# 1
MAORBARI חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 484	memcache ו memcached פועל על כל האתרים בשרת? היי אם אני מגדיר באתר x את value על key abc אם אני ישלוף באתר y את abc מהקאש הוא יציג לי את הערך שהכנסתי באתר x או שהוא יציג לי null? תודה

24-11-13, 15:48	# 4
yonatan I am root מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	אפשר להריץ כל אתר על VPS נפרד. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

24-11-13, 18:06	# 7
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	לכל מפתח אתה מצמיד את שם האתר, ואז לא נוצרת התנגשות. __________________ אבי

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור למצב קווי עבור לתצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

24-11-13, 14:21	# 3
MAORBARI חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 484	ואיך אני עושה שלכל אתר יהיה שרת??

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)